Хакеры научились воровать деньги через документы Word
00:01 26/02/2018 Интернет и СМИ
Специалисты по кибербезопасности обнаружили, что злоумышленники приспособили зараженные файлы Word для добычи криптовалюты. Инфицирование документов происходит с помощью встраивания специализированного JavaScript-кода, содержащего майнер. Жертвы подключаются к системе добычи Monero для мошенников.
| „ | Остались еще дeбилы, юзающие Интернет Эксплорер ? | “ |
Специалисты по кибербезопасности обнаружили, что злоумышленники приспособили зараженные файлы Word для добычи криптовалюты. Об этом сообщается в блоге компании VOTIRO Secured.
Инфицирование документов происходит с помощью встраивания специализированного JavaScript-кода, содержащего майнер. После рассылки кажущихся безобидными Word-файлов адресаты подключаются к системе добычи криптовалюты Monero в пользу мошенников. Процесс запускается при открытии онлайн-видео в браузере Internet Explorer.
Киберпреступникам надо лишь разместить видео на домене, содержащее скрипт, встроить его в документ Word и составить список жертв для передачи файлов. Они используют ошибку в разработке Microsoft, которая позволяет встраивать ролики в текстовые файлы и при этом не имеет ограничений по списку разрешенного доступа.
Пока имеющаяся схема не позволяет преступникам быстро обогащаться, так как при закрытии файла на компьютере пользователя майнинг прекращается. Эксперты полагают, что вскоре в такой схеме появятся крадущий пароли фишинговый контент и блокирующее технику программное обеспечение.
Специалисты посоветовали пользователям относиться с подозрением к документам, пересылаемым с незнакомых электронных адресов. В последнее время участились случаи захвата компьютеров рядовых юзеров в целях майнинга: хакеры встраивают подобные механизмы в видео на YouTube, в торрент-сервисы и в контент сайтов для взрослых.
Комментирование разрешено только первые 24 часа.
Комментарии(20):
| 1 +0−0 | Работа в ЕС по безвизу | 00:27:03 26/02/2018 |
Остались еще дeбилы, юзающие Интернет Эксплорер ? | ||
| 0 +0−0 | Kir Alex | 14:46:20 26/02/2018 | ||||||
| ||||||||
15 лет? Ему отроду (языку 21) когда его написали на коленке, чтоб только не VB :) 15 лет назад, по умолчанию js был отключен в браузере, по безопастности :) Кое кто досихпор такие проверки в код кладет. | ||||||||
| 0 +0−0 | Kir Alex | 14:36:18 26/02/2018 | ||||||
| ||||||||
Быстрее родного допускаю, насчет 20 раз сильно сомневаюсь. 20 раз от чего от user function ? В это ещё могу поверить, они медленные, но натива неповерю нивжисть. Web worker да почитал я о нём, это имено изоляция, библиотека не может САМА решить как её работать, это делать VM (ну или движок если Вам так удобнее) на которой она запустится Про typed array вы все эти фишки из ES2017 оставьте. В продуктив попрежнему "компилиться" в E5. Кое кто поддерживает из коробки, но что проиграет всего 20% при char * и смешение указателя при помощи суммы тоже не верю. Хотя безусловно от E5 в разы будет быстрее. | ||||||||
| 0 +0−0 | George Carlin | 12:52:12 26/02/2018 | ||||||
| ||||||||
>Б. Не зная броду, не лезьте в воду Я senior js developer, в этом броде лет 15 уже. Web worker это именно многопоточность. Поверьте. Или готов спорить на коньяк. :) >В случаи криптографии, динамическая типизация переменных сыграет злую шутку со скоростью. Typed array. Весь кровавый матан пишется на typed array. Получается всё как в C: Ручное выделение памяти, указатели и отсутствие сборщика мусора. Советую освежить информацию о js. Возможно именно устаревшие знания не позволили вашей команде написать быстрое решение на js. Кейс из жизни: У нас js даже внутри PostgreSQL (в продакшене). И это работает в ~20 раз быстрее (!) чем родной PL/pgsql. А решение на C++ было быстрее js как раз всего на ~20%. Но зато С++ нужно прекомпилировать как модуль и пересобирать Постгрес. А PL/v8 можно заливать как текст через SQL без даунтайма. | ||||||||
| 0 +0−0 | Kir Alex | 11:47:58 26/02/2018 | ||||||
| ||||||||
Раз ответ содержит мысли отвечу, почему не так: А. Нет, для майнинга нужно обмениваться информацией, да можно хоть на часах майнить и умных чайниках, но производительность 100К часов не ровна одной ферме, даже есть Гигофполы у них равны, потери на обмене обрушат производительность. Допускаю, что 100К зараженных компов, если создать такую сеть смогут выйти на производительность одной крупной домашней фермы (7-8 штук 1080). Но это бОООльшая сеть и относительно маленькая для современного майнинга мощность. На тех же сапфирах они моглиб зарабатывать 50К РУБЛЕЙ в месяц, сейчас наверное ещё меньше (после падения цен) Б. Не зная броду, не лезьте в воду. Да это отдельный пакет на том же js, что важно и распаралеливание идет на вирутальном уровне. С чего вы решили, что реально движок его включит на другое ядро? Возможно вы путаете с нодой, где эта продлема хотя б частично решена, воркер это скорее о изолировании, это не многопоточность, это все тот же асинхрон. В. Да-да слышал я эти шутки :) Медленнее на 30% (про 20 вообще хрень) только в узком ряде специфических задач, где фактически уже есть всё в ванильке и всё оптимизированно. Это некий сферический конь в вакууме. Не так давно делал задачку для своих прогеров (я уже давно СТО, но когда то был программистом) её реализовали на пыхе, джеэсе, гоу и плюсах. В двух разных вариантах. js в обоих случаях (пробывали и ноду и браузер) занял послденее место, пых (7.1) чуть быстре. Первое место у плюсов по одному решению и что удивительно у гоу по другому. В одной из реализайций плюсы почти на порядок быстрее аутсайдера, в другом в 40 раз, в СОРОК (но тут конечно нужно упомянуть, что в этом решении использовалось прямое обращение к памяти). В случаи криптографии, динамическая типизация переменных сыграет злую шутку со скоростью. | ||||||||
| 0 +0−0 | George Carlin | 11:17:03 26/02/2018 | ||||||
| ||||||||
Когда у тебя один компьютер - конечно. А когда у тебя ботнет из 100500 браузеров - можно и на js помайнить. Monero относительно сносно майнится на CPU. PS: по пункту 2: js давно уже умеет в многопоточность, гугли: "web worker". по пункту 3: v8 быстрая штука, его производительность зачастую соизмерима с c++. Может в среднем будет на 20-30% медленнее, но не в несколько раз. | ||||||||
| 0 +0−0 | Kir Alex | 11:02:08 26/02/2018 | ||||||
| ||||||||
1. это майнинг на процессоре, что уже в РАЗЫ менее эффективно (чем 1 карта, про ферму молчу) 2. это всегда 1 ядро, ещё в РАЗЫ менее эффективно 3. сам js ещё в несколько раз менее эффективен, чем c/c++ как несложно догадаться, медленее более чем на порядок с одной картой, с фермой раз в 100 медленее А обычная домашняя ферма уже сейчас малоэф. | ||||||||
| 0 +0−0 | George Carlin | 10:47:16 26/02/2018 | ||||||
| ||||||||
Почему? | ||||||||
| 0 +0−0 | George Carlin | 10:45:41 26/02/2018 | ||||||
| ||||||||
Причем тут джава? | ||||||||
| 0 +0−0 | George Carlin | 08:38:54 26/02/2018 |
Заголовок не имеющий отношения к тексту? Почему бы и нет, это же Лента. В заголовке про воровство, в статье про майнинг. | ||
Комментарий удалён.
| 0 +0−0 | Михаил Сталин | 01:03:09 26/02/2018 |
удивили тоже.. авторы нигерийских писем уже дааавно этим занимаются.. | ||
| 0 +0−0 | Kir Alex | 00:48:19 26/02/2018 |
Майнить на JS это как бы по мягче сказать то .... бессмысленно :) | ||
| 0 +0−0 | Партийный Деятель | 00:16:00 26/02/2018 |
Короче ни чё не понял | ||
| 0 +0−0 | Иван1 Лаптев1 | 00:12:54 26/02/2018 |
Нефига себе, как до редакции долго шло, всего 28 лет. | ||
| -1 +0−0 | Dmitry Ilyin | 01:37:31 26/02/2018 | ||||||
| ||||||||
Я перешёл на Firefox лет 10 назад. | ||||||||
| -1 +0−0 | Dmitriy Demin | 01:29:53 26/02/2018 |
Про сиськи писать, видимо, надоело... Теперь будут пугать людей "вордом". | ||
| -1 +0−0 | Шут Балакирев | 01:27:15 26/02/2018 |
Никогда не понимал тупоумных юзеров , открывающих неизвестно от кого пришедшие письма. | ||
| -2 +0−0 | Woo Sukk | 01:04:22 26/02/2018 |
Да отклюте же наконец джаву в эксплорере и перейдите на хром | ||
| -2 +0−0 | Конрад Карлович | 00:17:49 26/02/2018 |
Internet Explorer ваще туфта. Я мозилой пользуюсь. А верд у меня 10-й стоит, он меня устраивает вполне, и не знаю что туда можно прилепить... Я вообще ничего не обновляю, чтоб комп не вис от всякой дряни. Надо, скачал новую версию и обновил. А то, что обновление мне предлагает, это черт знает что, комп сам с собой разговаривать начинает, не спросив меня, что он вообще хочет. | ||